package org.example.springmybatisdemo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//全局 CORS 配置类
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 添加映射路径
//        registry.addMapping("/**")
//                .allowedOrigins("*") // 允许哪些域的请求，星号代表允许所有 // 允许所有来源（生产环境应替换为具体域名）
//                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") // 允许的方法
//                .allowedHeaders("*") // 允许的头部设置 // 暴露的响应头
////                .exposedHeaders("Authorization", "Content-Disposition") // 暴露的响应头
////                .allowCredentials(true) // 是否发送cookie
//                .maxAge(168000); // 预检间隔时间（秒）
        registry.addMapping("/**")
                .allowedOriginPatterns("*") // 使用模式匹配
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("Authorization", "Content-Disposition")
                .allowCredentials(true) // 允许携带凭证
                .maxAge(3600);
    }
}
